Центр мониторинга информационной безопасности АО «ПМ» (входит в ГК «ИнфоТеКС») опубликовал отчет по данным статистики об инцидентах в коммерческом и государственном секторах за 2024-2025 годы. Документ предназначен для выработки превентивных мер по укреплению защищенности организаций.
В 2025 году команда SOC «Перспективного мониторинга» зарегистрировала и обработала 6 326 инцидентов информационной безопасности, что на 45,2% превышает показатель 2024 года. Наибольший рост зафиксирован среди инцидентов низкого и среднего уровней критичности. По типам инцидентов лидирующую позицию занимает заражение вредоносным программным обеспечением (ВПО). В 2025 году был зафиксирован рост числа компьютерных инцидентов с использованием ВПО на 17,2%. Наиболее часто используемое ВПО — это трояны, майнеры и стилеры.
На втором месте по количеству инцидентов находится сетевое сканирование — один из элементов компьютерной атаки, в ходе которого злоумышленники осуществляют разведку и собирают важную для них информацию. В 2025 году число инцидентов, связанных с сетевым сканированием, выросло на 21,7%.
Более 15% инцидентов вызваны попытками эксплуатации уязвимостей. Специалисты «Перспективного мониторинга» зафиксировали 3 наиболее распространенных типа эксплуатируемых уязвимостей: уязвимости, связанные с CMS Bitrix, попытки использования уязвимости CVE-2021-44228 (также известна как Log4Shell или LogJam), а также попытки эксплуатации уязвимости EternalBlue, связанной с ВПО WannaCry.
«Злоумышленники не оставляют попытки эксплуатации давно известных уязвимостей для проникновения в ИТ-инфраструктуру и развития атаки, зная, что не везде установлены соответствующие обновления. В связи с этим мы рекомендуем нашим заказчикам регулярно проводить аудит и обновление систем, уязвимых к актуальным и критическим угрозам безопасности. Важно внедрить в компании процесс патч-менеджмента и принимать во внимание сведения от центров мониторинга о попытках или фактах эксплуатации тех или иных уязвимостей при компьютерных атаках.
Такой подход позволяет сосредоточить усилия на безопасности наиболее критичных для организаций ИТ-активах, а не формально оценивать уязвимости по шкалам сканеров безопасности.
Мы также рекомендуем уделять внимание и анализу инцидентов с низким уровнем критичности, так как они могут являться признаком длительного скрытого присутствия злоумышленника в инфраструктуре организации», — прокомментировал Артем Савчук, технический директор «Перспективного мониторинга».
В отчете отмечаются следующие тренды:
— наблюдается уход от массовых атак к более таргетированным действиям, что подтверждается резким увеличением на 112,3% попыток эксплуатации уязвимостей и ростом числа сложных киберугроз с применением троянских программ и стилеров;
— абсолютный лидер по количеству инцидентов — заражение ВПО. Троянские программы использовались в 26% случаев компьютерных атак, что подчеркивает их роль как ключевого вектора для закрепления в инфраструктуре;
— высокий рост инцидентов сетевого сканирования, составивший 21,7%, подтверждает, что злоумышленники активно проводят подготовку к более серьезным атакам.
Ознакомиться с полным текстом отчета можно на сайте компании «Перспективный мониторинг».
Источник: «Перспективный мониторинг»
